Bash: わかるとほんのちょっとうれしくなること5選 - Qiita
Bash の勉強を始めた頃、頭がごちゃごちゃになって調べたこと、わかるとほんのちょっとうれしくなったことを5個ピックアップしてみました。 - 目次 - alias sudo='sudo ' と alias sudo='sudo -E ' bash -c /dev/null grep -rl xargs で任意の位置に引数を展開する - 説明 - 1. alias sudo='sudo ' alias コマンドを使うと、長いコマンドを別名で登録できて、とても便利です。 でもそのまま sudo と組み合わせると、エラーになります。 例えば、la という登録名で、ls -a を実行させると、 sudo la でエラーになります。 bash のマニュアルには、以下のように書かれています。 alias [-p] [name[=value] ...] value の末尾に空白があると、エイリアスが展開
Snykを使ってPostgreSQL拡張機能pgAuditを脆弱性診断してみた - Qiita
はじめに この記事はQiita Engineer Festa 2022への参加記事です。 Snykの脆弱性診断機能を用いて、OSSプロジェクトを診断してみます。 診断対象として、PostgreSQLの監査ログ拡張機能pgAuditを選びます。 自分がコントリビュートしたpgaudit.log_rows機能も含まれており、 脆弱性が検知された場合、他人事にできないので少しドキドキ。。。 Snyk(スニーク)とは 安全で迅速な開発を支援する、デベロッパーファーストのセキュリティプラットフォーム コードの依存OSSやコンテナ/IaC(Infrastructure as Code)の脆弱性を見つけ、優先順位をつけ自動修正 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるため、簡単に使用可能 ※ 引用元: https://go.snyk.io/jp.html pgAuditとは
TerraformのコードをスキャンするSnyk IaC(+OSSのツール)をGitHub Actionsで試す - Qiita
本記事の内容は執筆時点(2022/6/21)での内容です。今後のアップデートにより結果が変わる可能性があります。 Terraformのコード(HCL)をスキャンすることができるSnyk IaCをGitHub Actionsから利用する方法を紹介します。またSnyk IaCのほかにもTerraform用のOSSスキャンツールであるtfsec、terrascanも試してみて、それぞれのスキャン結果についてみていこうと思います。 スキャン対象のコード 本記事においては、TerraformでAWSのサービスをプロビジョニングするシナリオで進めていきます。 具体的には以下のような構成でAWSを構築します。 1つのVPCと1つのパブリックサブネット パブリックサブネットにEC2を配置 EC2にセキュリティグループを割り当て、インターネットからのssh(22ポート)を許可 スキャン対象のコードは以下の通
Snyk をオンプレミス環境と接続する Snyk Broker の紹介と設定例 - Qiita
はじめに この記事は、Qiita エンジニアフェスタ 2022 「Snykを使って開発者セキュリティに関する記事を投稿しよう!」 の参加記事です。 Snyk Broker に関する日本語情報がまだ少ないの気がするので、書き留めます。 Snyk Broker とは Snyk Broker (以下、Broker) は snyk.io と Git リポジトリ間のアクセスをプロキシするためのツールです。 対応する Git リポジトリには以下のようなものがあります。 GitHub Enterprise Server GitHub.com Bitbucket Server GitLab Azure Repos またオンプレミス環境の Jira Data Center や Jfrog Artifactory、コンテナレジストリなどでも使用できます。 Broker clinet はユーザーのオンプレミス環
Backstageを完全に理解した - Qiita
はじめに Ateam Group Manager & Specialist Advent Calendar 2020の2日目は株式会社エイチームライフスタイル 執行役員CTOの @tsutorm がお送りします。例年マニアックなネタで好評を頂いておりますので、今年もマイペースで行こうと思います。 一応 完全に理解した1 はネタです。 この記事の概要 エンジニア向けポータル Backstage をうまく使って社内外サービスの "あれどこ / これ誰が見てるの / 詳しいのだれ" を減らせそうだよ Spotify社が作ったOSSでpluggableなreact-appとして見てもとっても勉強になるよ Backstageとは 開発組織が関わるサービスが少なく開発チームも小規模で、1~2サービスだけ見ていれば良い場合はそれほど問題は起きづらいですが、複数のサービスを複数の組織が連携しながら見るよう
名著「UNIXという考え方 - UNIX哲学」は本当に名著なのか? 〜 著者のガンカーズは何者なのかとことん調べてみた - Qiita
補足 1975: トンプソンはベル研を一時休職し、母校のカリフォルニア大学バークレー校に Version 6 Unix をインストールする作業を手伝う。これは後に BSD Unix として配布される。 1984-1998: ガンカーズが DEC でプリンシパル・ソフトウェア・エンジニアを務めた時期 ガンカーズは DEC の Unix Engineering Group (UEG) に所属 いつから DEC に勤めていたのかは不明 P63 より「小さな会社で Version 7 Unix を使っていた」ので 1979 年よりも後 V7M の開発には関わってなさそう おそらく 1980-1984 の間に DEC に入社したと思われる ガンカーズが「UNIX の考え方」についての本はないだろうか?と考えたのは 1991 年 1988: POSIX.1 標準化(POSIX.2 は 1992 年)
Atomが開発終了…→同作者の「Zed Editor」がよさそう - Qiita
Atom開発終了!!! Atom Editorの開発終了がアナウンスされました。 Atom has not had significant feature development for the past several years, though we’ve conducted maintenance and security updates during this period to ensure we’re being good stewards of the project and product. As new cloud-based tools have emerged and evolved over the years, Atom community involvement has declined significantly. As a result, we’ve dec
コードレビュー依頼された時に心がけていること - Qiita
コードレビュー依頼されたときのフローチャート 現時点の私のマインドです。※今後、みなさんのフィードバックを得て更新することもあります。 心がけているいること A. リアクションする レビュー依頼されたらすぐにリアクションをします。 これは依頼者に「あ、レビュー依頼伝わってる」と安心してもらうためです。 これがないと、「気づいてるかな?」とモヤモヤさせてしまい、依頼者が集中できる環境を作ることができません。 また、複数人のレビュワーがいた場合、自分が見ることを分かるようにする意図もあります。 これをすることで、他のレビュワーが忙しいときは「あ、◯◯さんが見てくれてるから滞ってない」と安心してもらえます。 B. レビューの難易度を判断する 私がレビューを受け取ってからすぐにするのは下記の2点です。 issueの内容と振られているweightを確認する diffのファイル数を確認する diffが
SvelteではじめるWeb Components開発 - Qiita
はじめに あまり知られていないかもしれませんが、Svelteを使ってWeb Componentsを開発することができます。 本記事ではSvelteを使ってWeb Componentsを開発するやり方を紹介したいと思います。 Web Componentsとは webcomponents.orgから引用 Web Componentsは、WebプラットフォームAPIのセットで、WebページやWebアプリケーションで使用する、新しいカスタム、再利用可能な、カプセル化されたHTMLタグを作成することを可能にします。カスタムコンポーネントとウィジェットはWeb Componentsの標準に基づいて構築され、モダンブラウザで動作し、HTMLで動作するあらゆるJavaScriptライブラリやフレームワークで使用することができます。 Web Componentsは、既存のWeb標準をベースにしています。We
クラウドでの実機検証サービスの考察 ~Remote TestKitの魅力について~ - Qiita
本記事はQiita Engineer Festa 2022のRemote TestKitを使ってレビューを書こう!のエントリー記事です! はじめに ある日、新機能の開発が完了し、実機検証を進めていると、表示崩れが!!!! すぐにデザイナーの方に「ここデザイン崩れてるので直してください!」と伝えると「私の方だと崩れてないですよ?」との返答。 あれーおかしいなと思い、調べてみるとSafariのバージョンが異なっていました。 別の端末で見ると確かに表示崩れは起きずに、綺麗に表示されています。1 Safariのどのバージョンからこの現象が起きてしまうのか調べようとするものの、SafariはOSのバージョンと紐づくため、ダウングレードをしなければならないということになり、かなりの手間の発生が予想されました。 結局、その時は崩れていた方が最新のバージョンだったため、端末を最新にすることで検証できたので
Reactに有利なベンチマークを作ってみた - Qiita
皆さんこんにちは。現在、フロントエンドでは宣言的UIが大流行しており、そのためのライブラリもReactを筆頭に複数存在しています。 ライブラリが複数存在するところには当然のように比較や論争が起こるものですが、UIライブラリの場合はパフォーマンスがよく焦点となります。 筆者はReactの信者ですが、Reactは古株ということもあってか、最近の議論ではReactは他のライブラリと比較されるかませ犬のような役割を担うのがよく見られます。「仮想DOMは必要ない」といった類のものです。 しかし、筆者の考えではReactは今でも、もっとも真剣にパフォーマンスに取り組んでいるUIライブラリです。特に、Reactはパフォーマンスを高いユーザーエクスペリエンスのための手段として捉えており、ドキュメントにもユーザーエクスペリエンスという言葉が多く出てきます。 そこで、今回はReactが最も有利になるようなベン
SendGridでメールを受信する - Qiita
はじめに 急遽必要になりまして、SendGridでメール受信するのを試してみました。 ちなみにこんなことしなくてもAmazon WorkMailを使うのが一番簡単な手段だということに後から気づきました。 今回の構成 SendGridにはInboudParseWebhookという機能がありまして、メールが入ってきたら裏側にHTTPリクエスト投げてくれるようです。SES→Lambdaと同じですね。 HTTPリクエストを受ける部分をFunctionで構成してログを出力するところまでやってみたいと思います。 弾力性が足りないぞ。とお叱りを受ける場合はこんな感じの構成になるんじゃないでしょうか。 SendGridから受けたらServiceBusでキューイングして、そのあと処理させます。 Functionの部分はAppServiceでも構わないですがOutputBindingやInputBinding
EC2にCloudWatch エージェントを設定してCloudWatch Logsにログを送信する - Qiita
AutoScalingグループのEC2でログを取りたい EC2でWEBアプリケーションなんかを運用していて発生するログを取得したいが、AutoScalingなどで運用しているとログが消えてしまうことがあると思います。 そういう場合はCloudWatch Logsを使いますう。すると随時ログをAWSにエクスポートするような形でAWSコンソールからほぼリアルタイムでログを確認できます。 CloudWatch Logs エージェントではない 過去にCloudWatch Logsを利用した際はCloudWatch Logs エージェントを利用していたのですが、2022年現在ではCloudWatch Logs エージェントは非推奨となっています。文字表記が似ていて勘違いしやすいのですが、現在はCloudWatch エージェントを利用することが推奨されています。 非推奨 推奨 CloudWatch エ
APIから取得したデータの型定義がほしい!って時はJSONから自動生成します。 - Qiita
型定義ほすぃ〜 ちょっとしたプロジェクトで、サードパーティのAPIを使用する際に型定義が無くて困ることがしばしばありました。OpenAPIに登録されていれば自動生成することもできますが、されていなかった場合には今回紹介する手法が使えるかもしれません。 MakeTypes こいつです。 使い方はかんたん。 まず何らかの方法でJSONをまるっとクリップボードに保存します。 自分は一度ブラウザに表示させてやってます。 firefox developer Edition使ってます。 あとはMakeTypesにいって好きな名前付けて貼ると... 型定義が生成されます。 おそらくここから微調整が必要になりますが、大まかなスタートラインとしては十分かと。少なくともゼロから全部自力で書くよりはマシです。 以上。 「それよりこうした方がよくない?」ってのがあれば是非教えて下さい。
社内部活制度でgemのコードリーディング会を実施した話 - Qiita
前置き こんにちは。株式会社Relicのyamashitaというものです。 弊社にはさまざまな部活動がありまして、ruby部、php部、aws部…音楽部、お金部、などなど。。 社員は自由に部活動を選択でき、そのテーマに興味のある仲間と交流しながら技術を高め合う事ができます💡 あ、最後の2つは技術の話ではなかったですね…。失礼しました。 ruby部について 私は参加してから1ヶ月ほどになります。 週に一度30分ほどの集まりが催され、rubyをテーマにしたお題について議論をするのがデフォルトです。 いまは3名のエンジニアが運営ですが、つよつよなruby大好き業務委託さんも、この勉強会に大いに貢献してくださっています。運営の皆さん、いつもありがとうございますmm トライしてみたこと 部活動の話とは別件なのですが、プロジェクト内で既存のテーブルの命名を見直す会をしていたときのこと、 メンターに「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
next/imageは画像最適化をしなければすぐ next export で使える - Qiita